信息收集

信息收集方法：

1.whois信息　　站长工具查询 （http://whois.chinaz.com/）

什么是whois

　　whois指的是域名注册时留下的信息，比如留下管理员的名字、电话号码、邮箱

为什么要收集whois

　　域名注册人可能就是网站管理员，可以尝试社工、套路，查询是不是注册了其他域名扩大攻击范围

2.子域名　　（包括具有功能的IP，通过google hack语法查找，通过平台查找，网页蜘蛛爬取，或使用工具爆破DNS服务器 SubBrute Knockpy github有下载 泛解析）

什么是子域名

　　顶级域名下的二级域名或者三级甚至更多级的域名都是子域名，有一些直接IP访问的WEB站也可以归结为子域名的收集范围

为什么要收集

　　子域名可以扩大攻击范围，同一个域名下的二级域名都属于相同资产，一般而言都有相关的联系

3.端口　　Nmap扫描工具

为什么要扫描端口

　　有些危险端口开放了我们就可以尝试入侵，例如445|3306|22|1433|6379 可以尝试爆破或者是使用端口存在漏洞的服务。而且有可能一台服务器上面不同端口代表着不同的WEB网站

4.旁站　　同IP的网站(站长工具查询　　http://s.tool.chainaz.com/same)或(https://phpinfo.me/bing.php)

为什么要查询旁站

　　旁站指的是在同一个IP上面的多个网站，如果你成功拿下旁站，就可能间接的拿下主站过着进行内网渗透

5.C段　　如IP：120.203.75.55  C段范围：120.203.75.1—120.203.75.255  确定IP的范围然后对其段内的IP主机进行信息手机

为什么要扫描C段

　　拿下一台可能有用的信息，就可能拿下同一内网的其他站

6.目录扫描　　御剑等工具扫描 robots.txt

为什么要扫描目录

　　有些网站可能某个目录下是一个新的网站，有的时候目录扫描直接下载了压缩包源码、编译器目录、一些不用的页面（可能有报错）

7.指纹识别　　云悉（http://www.yunsee.cn/）、微步社区 （https://x.threatbook.cn/）

为什么要指纹识别

　　CMS可能存在通杀漏洞，如果发现目标站点使用了CMS可以直接使用相关通杀漏洞　

8.内容敏感信息泄漏（各种包含敏感信息的东西，如robot.txt，或google语法查询）

找到敏感信息，比如包含身份证信息的表格，包含服务器账号密码的文件，某些敏感文件，备份数据库等